SecuLution Application Whitelisting

SecuLution Application Whitelisting
	[[Datei:Lua-Fehler in Modul:Wikidata, Zeile 639: attempt to index field 'wikibase' (a nil value)\|150px]]
	; SecuLution Application Whitelisting 2.0 unter Windows 10
Basisdaten
Maintainer	Lua-Fehler in Modul:Wikidata, Zeile 639: attempt to index field 'wikibase' (a nil value)
Entwickler	SecuLution GmbH
Erscheinungsjahr	2001
Aktuelle Version	SecuLution 2.0
Betriebssystem	Microsoft Windows
Programmiersprache	Lua-Fehler in Modul:Wikidata, Zeile 639: attempt to index field 'wikibase' (a nil value)
Kategorie	Antivirenprogramm
Lizenz	EULA (propriertär)
deutschsprachig	ja
	www.seculution.de

SecuLution Application Whitelisting ist ein Antivirenprogramm des deutschen Herstellers SecuLution GmbH mit Sitz in Werl. Das Programm basiert auf dem Whitelisting-Verfahren.

Funktionen[Bearbeiten]

SecuLution Application Whitelisting soll unerwünschte Software abwehren, indem es ein Automatisierungsverfahren, bestehend aus den Komponenten Agent, Server, Administrationskonsole (AdminWizard) und einer in der Cloud befindlichen, vom Hersteller gepflegten Datenbank nutzt.^[1]

Auf jedem Computer, der mit SecuLution Application Whitelisting ausgestattet ist, generiert der Agent aus den Binärdaten der zu startenden Software einen Hash. Dieser Hash dient der Identifizierung des startenden Codes. Ist der Hash nicht auf der Whitelist des lokalen SecuLution-Servers und auch nicht in der Datenbank des Herstellers als vertrauenswürdig eingestuft, wird die Ausführung der Software verweigert.

Der SecuLution-Server, eine virtuelle Maschine im lokalen Netzwerk des Nutzers, enthält die vom Nutzer gepflegte Whitelist. Ist ein Hash hier unbekannt, prüft der Server dessen sogenannten TrustLevel auf der TrustLevel-Datenbank des Herstellers in der Cloud und lernt den Hash bei einer positiven Rückmeldung automatisch. Der TrustLevel bewertet, wie vertrauenswürdig ein Hash ist. Die entsprechende Datenbank (Standort des Rechenzentrums ist Frankfurt am Main) wird von Mitarbeitern der SecuLution GmbH gepflegt.

Abgrenzung zu Virenscannern[Bearbeiten]

Application Whitelisting bezeichnet in der Informationstechnik die Beschränkung der Nutzbarkeit von Elementen (z. B. Software oder an einen Computer angeschlossene Geräte) auf solche, welche nach Meinung der Verfasser der Liste vertrauenswürdig sind. Nur auf der Whitelist enthaltene Elemente sind verwendbar. Die Nutzung jeglicher anderer, nicht auf der Liste aufgeführter Elemente, ist grundsätzlich nicht erlaubt.^[2]

Das Umkehrprinzip von Application Whitelisting ist das von Virenscannern angewandte Application Blacklisting. Hierbei enthält die Liste statt der erlaubten die verbotenen Elemente; alle unbekannten Elemente, die nicht auf der Blacklist stehen, können genutzt werden.

Verbreitung und Testberichte[Bearbeiten]

SecuLution Application Whitelisting wird ausschließlich an Geschäftskunden (Business-to-Business) vertrieben und findet verstärkt bei Nutzern Kritischer Infrastrukturen Verwendung. Dazu zählen etwa Kliniken und Klinikverbünde, Betriebe der öffentlichen Verwaltung oder einige Unternehmen aus dem industriellen Umfeld.

Im März 2017 wurde ein unabhängig durchgeführter Test der Software in der Fachzeitschrift IT-Administrator veröffentlicht. Darin wird abschließend kritisiert, dass die Software kleinere Unternehmen ausschließe: „Schade finden wir, dass sich das Angebot klar an mittlere bis große Unternehmen richtet. Denn die Lizenz ist erst ab 50 PC-Arbeitsplätzen erhältlich. Nach Meinung von SecuLution sind kleinere Netzwerke ohne Spezialwerkzeug in den Griff zu bekommen. Wir sehen das etwas anders und meinen, dass SecuLution auch für kleine Unternehmen eine große Bereicherung wäre.“^[3]

Die IT-Journalisten Ralph Dombach und Peter Schmitz publizierten im Dezember 2018 auf security-insider.de einen Artikel unter der Überschrift „Whitelisting als neue Anti-Malware-Strategie?“, in dem sie unter anderem auf SecuLution Application Whitelisting eingehen: „Im Gegensatz zu einigen anderen Whitelisting-Tools nutzt SecuLution ein eigenes Security-Konzept. Ein Unterlaufen dieses Systems wie beispielsweise bei EternalBlue ist damit aus heutiger Sicht nicht möglich, auch wenn die Angreifer-Tools mit Systemberechtigung agieren.“^[4]

Die Fachzeitschrift Krankenhaus-IT Journal veröffentlichte in ihrer Sonderausgabe „Praxisleitfaden IT-Sicherheit im Krankenhaus“ im Juni 2019 fünf Erfahrungsberichte von Kliniken, die SecuLution Application Whitelisting einsetzen. Diese Berichte fallen im Allgemeinen positiv aus.^[5]

Geschichte[Bearbeiten]

SecuLution Application Whitelisting wurde im Jahre 2000 von Torsten Valentin, dem späteren Firmengründer und Geschäftsführer der SecuLution GmbH, erfunden. 2000 reichte dieser die Patentanmeldung für das Produkt ein, woraufhin er 2001 das nationale Patent in Deutschland sowie 2003 das internationale Patent erhielt. 2001 wurde die SecuLution GmbH zur technischen Umsetzung des Produktes gegründet. 2003 erschien die erste Version unter dem Namen SecuSurf. Das Produkt wurde 2013 in SecuLution Application Whitelisting umbenannt. Seit 2015 wurde parallel zur Pflege der 1.0-Version mit der Entwicklung der Version 2.0 begonnen. Version 2.0 wurde im Jahr 2018 erstmals bei Kunden eingesetzt.

Systemvoraussetzungen[Bearbeiten]

SecuLution Application Whitelisting ist für alle Windows-Betriebssysteme ab der Version XP SP3 und alle Serverversionen ab Windows 2003 verfügbar. Die benötigten Ressourcen für die Virtuelle Appliance sind: 4 CPUs (Herstellerempfehlung: 8), 4 GB RAM (Herstellerempfehlung: 8) sowie 8 GB Festplattenspeicher.

Weblinks[Bearbeiten]

Antivirus Schutz für Unternehmen - seculution Application-Whitelisting | seculution.de

Einzelnachweise[Bearbeiten]

↑ Wie funktioniert die Antivirus-Lösung von seculution? | seculution.de. Produktbereich Hersteller-Website, abgerufen am 8. Oktober 2020.
↑ Software Whitelisting – der bessere Virenschutz. IT- und Medienzentrum – Universität Rostock, abgerufen am 8. Oktober 2020.
↑ Im Test: SecuLution | it-administrator.de. Heinemann Verlag GmbH, abgerufen am 8. Oktober 2020.
↑ Whitelisting als neue Anti-Malware Strategie? Vogel IT-Medien GmbH, abgerufen am 8. Oktober 2020.
↑ Application Whitelisting als wirksame Endpoint Protection. Antares Computer Verlag GmbH, Juni 2019, abgerufen am 8. Oktober 2020.

Diese artikel "SecuLution Application Whitelisting" ist von Wikipedia The list of its authors can be seen in its historical and/or the page Edithistory:SecuLution Application Whitelisting.

Facebook Page

Follow us on Twitter !

Read or create/edit this page in another language[Bearbeiten]

SecuLution Application Whitelisting in English

[1] Wie funktioniert die Antivirus-Lösung von seculution? | seculution.de. Produktbereich Hersteller-Website, abgerufen am 8. Oktober 2020.

[2] Software Whitelisting – der bessere Virenschutz. IT- und Medienzentrum – Universität Rostock, abgerufen am 8. Oktober 2020.

[3] Im Test: SecuLution | it-administrator.de. Heinemann Verlag GmbH, abgerufen am 8. Oktober 2020.

[4] Whitelisting als neue Anti-Malware Strategie? Vogel IT-Medien GmbH, abgerufen am 8. Oktober 2020.

[5] Application Whitelisting als wirksame Endpoint Protection. Antares Computer Verlag GmbH, Juni 2019, abgerufen am 8. Oktober 2020.

[1]

[2]

[3]

[4]

[5]

SecuLution Application Whitelisting
[[Datei:Lua-Fehler in Modul:Wikidata, Zeile 639: attempt to index field 'wikibase' (a nil value)\|150px]]
SecuLution Application Whitelisting 2.0 unter Windows 10
Basisdaten
Maintainer	Lua-Fehler in Modul:Wikidata, Zeile 639: attempt to index field 'wikibase' (a nil value)
Entwickler	SecuLution GmbH
Erscheinungsjahr	2001
Aktuelle Version	SecuLution 2.0
Betriebssystem	Microsoft Windows
Programmiersprache	Lua-Fehler in Modul:Wikidata, Zeile 639: attempt to index field 'wikibase' (a nil value)
Kategorie	Antivirenprogramm
Lizenz	EULA (propriertär)
deutschsprachig	ja
www.seculution.de